home
Oprez! Novi malver targetira MetaMask i ostale ,,browser-novčanike”
Feb 02, 2022
Korisnici su upozoreni na novi malver dizajniran da ukrade kriptovalute iz browser-novčanika kao što su MetaMask i Coinbase Wallet.
Sigurnost nikada nije bila jača strana kripto novčanika zasnovanih na pretraživačima za čuvanje Bitcoin-a (BTC), Ether-a (ETH) i drugih kriptovaluta. Međutim, novi zlonamjerni softver čini bezbjednost onlajn novčanika još komplikovanijom direktnim ciljanjem kripto novčanika koji funkcionišu kao ekstenzije pretraživača kao što su MetaMask, Binance Chain Wallet ili Coinbase Wallet.
Programeri su ga nazvali Mars Stealer, a novi zlonamjerni softver je moćna nadogradnja Oski trojanca za krađu informacija iz 2019, prema istraživaču bezbednosti 3kp0rt. Ciljano je više od 40 kripto novčanika zasnovanih na pretraživačima, zajedno sa popularnim ekstenzijama za 2FA, sa funkcijom grabbera koja krade privatne ključeve korisnika.
MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet i TronLink su navedeni kao neki od ciljanih novčanika.
Mars Stealer se može širiti kroz različite kanale kao što su lokacije za hosting podataka, torrent klijenti i bilo koji drugi sumnjivi programi za preuzimanje. Nakon zaraze sistema, prva stvar koju malver uradi je da provjeri jezik uređaja. Ako se podudara sa ID-om jezika Kazahstana, Uzbekistana, Azerbejdžana, Belorusije ili Rusije, softver napušta sistem bez ikakvih zlonamjernih radnji.
Za ostatak svijeta, malver cilja datoteku koja sadrži osetljive informacije kao što su informacije o adresi kripto novčanika i privatni ključevi. Zatim napušta sistem brisanjem bilo kakvog prisustva kada se krađa završi.
Hakeri trenutno prodaju Mars Stealer za 140 dolara na dark web-u, što znači da je barijera za pristup trojancu relativno niska za zlonamjerne aktere.
Slična vijest: TVITER NALOG MJENJAČNICE HAKOVAN, OD STRANE ZAPOSLENOG
Izvor: CoinTelegraph
codepixel